自2016年爆發國內某銀行ATM盜領事件後,台灣社會大眾也開始驚覺數位安全的重要性,了解到原來駭客攻擊不只資訊業界受影響,而是周遭生活的大小事都與數位安全息息相關。

駭客搞破壞,國家安全與經濟面臨巨大危機

鑒於各類資安事件影響衝擊,加上台灣的國際地理情勢等影響,總統蔡英文於剛上任時即提出「資安即國安」的戰略發展藍圖,一方面制定資訊安全防護專法、成立專責的國家管理機關外,同時亦大力推動資安相關產業的發展,與民間單位聯合組成資安情報網,主要的目標就是要確保國家安全與經濟民生不被駭客或網軍搞破壞。

今年(2020)初全球受到新冠肺炎影響,國際緊張情勢也因此升高,台灣許多機關與企業如醫療研究院所、公務單位、大型能源企業等,也都遭遇到不同規模與手法的資安攻擊事件,面臨到關鍵服務停擺,或是機敏資料遭到竊取等,顯見資訊安全已經成為所有人須共同面對的挑戰。

資安防護本非易事,爆炸性成長的聯網設備令情況雪上加霜。時至今日,駭客不僅可以攔截衛星通訊、駭進商用客機系統、綁架並遠端控制汽車的油門與剎車,甚至駭進心律調節器。一旦透過聯網設備駭進內網,想要植入惡意程式、埋下勒索病毒、攔截關鍵機密,都只在彈指之間!

萬物互聯,所以萬物皆可駭。當企業重金投資網路防禦、病毒偵測等解決方案時,往往忽略了一個簡單的保防觀念:「看起來最無害的,其實最危險。」而這句話,就印證在每個企業都會使用的多功能事務機上。

萬物皆可駭,印表機或影印機都不意外

駭進印表機或影印機困難嗎?一點也不難。在國外曾有高中生成功入侵15萬台網路印表機,遠端操控印出想要的內容。美國多所知名大學的印表機與傳真機也曾被駭客綁架,印出反猶太人傳單。然而這些都只是輕傷害案例,駭客的野心遠不止於此。多功能事務機其實就是一台聯網電腦,有處理器、記憶體、作業系統、韌體、網路連線,可執行Java script,也可以連結到公司的檔案伺服器與郵件伺服器。而只要是聯網電腦,就有漏洞可鑽。最常見的漏洞,是透過無線網路連接多功能事務機植入惡意程式,直接侵入內網。多功能事務機的安全防護不如個人電腦,也很少進行系統弱點更新,容易入侵與植入。駭客進入內網後即可為所欲為,無論要攔截列印數據、竊取文件或持續滲透整個網路,都能輕易達成目的。

從內到外,威脅無所不在

也有駭客將惡意程式碼植入列印流中,以社交工程或釣魚手法誘導使用者列印這份文件,趁機控制事務機。事實上,多數印表機並沒有能力檢測列印流、也無法查知是否被植入惡意程式,給予駭客十分充裕的時間可以遂行惡意攻擊。
另一個易忽略的漏洞,是實體文件的安全性。多數多功能事務機沒有文件傳輸加密與身分驗證機制,因此一份文件在傳送階段可能被駭客攔截,印出來後若沒有馬上領取,也可能被有心人士窺看或竊取,卻無法追查。
實務案例上,也曾有多功能事務機作業系統被駭客用逆向工程破解、改寫,最終被挾持,成為企業的資安破口。報廢的多功能事務機中若有硬碟或其他儲存媒介,也可能被有心人士還原資料,造成重要資料外洩。

83%事務機曝險,為駭客開後門

Spiceworks調查發現,從2014年到2018年,透過多功能事務機入侵的事件佔比從4%快速成長到16%,足見駭客已經從印表機安全漏洞中得到許多甜頭。然而企業端卻尚未覺醒:高達九成企業的資安政策中,沒有包含事務機;僅有17%的事務機有惡意軟體防禦,全產業界的曝險程度高達83%!
仔細想想,一台多功能事務機每天經手的重要資料,可能比一個總經理特助還要多!然而Spiceworks指出,IT人員對印表機的資安關注程度僅達18%,遠低於PC(91%)、行動裝置(77%)與伺服器(77%)*。如果您是惡意者,您會選擇重兵看守的正門突入,還是從沒有守衛的後門悄悄潛入?答案已經呼之欲出。

五大防禦,拆解資安未爆彈

台灣惠普(HP)列印系統事業群業務經理蔡鴻州提醒,有鑑於針對多功能事務機的威脅與攻擊與日俱增,企業應慎選有提供多重安全防護功能的商用列印解決方案。其中企業最迫切需要的安全功能包括五大類:

一、BIOS自動檢測、保護與修復:主動偵測入侵威脅,以數位簽章確認BIOS代碼正確性。BIOS受感染時,可自動啟動備援BIOS將受感染的BIOS回復。

二、追蹤使用行為:避免未授權的存取與使用,事後亦可追溯還原事件。

三、多重硬體防盜鎖:針對硬碟、主機板、記憶體、事務機本體的多重硬體防盜機制,以及控制面板安全鎖定功能,每個環節都受到保護。

四、登入管理:採用智慧卡、員工感應卡或PIN碼等管理機制,管控列印行為。

五、網路安全:關閉無用的端口與協議,並確保設備受到防火牆保護。敏感文件應採取加密傳輸的安全列印方式。

資安沒有僥倖,全面查驗搶先機

多年來HP一直致力在業界宣導印表機資安防護的概念,也正是因為對資安的全方位重視,讓HP榮登IDC MarketScape 2018多功能事務機評估報告的全球品牌領導者。「資安沒有僥倖,多一台安全的印表機,就少一分威脅;」蔡鴻州強調,「我們建議資訊長盡快查驗企業IT環境中的事務機,找到潛在風險熱點,並盡快採取必要防護措施!

您的列印系統是否受到完善的安全保護呢?為了讓您的企業資安防護網更健全,建議您至HP網站了解更多印表機資安相關資訊:了解更多列印安全防護

熱門新聞

Advertisement